Hackeři ukradli přes 200 milionů citlivých údajů. Tentokrát se stal terčem PornHub
Hackerská skupina ShinyHunters získala data 200 milionů uživatelů PornHubu. Údaje jsou staré, ale stále použitelné.
Obrovský únik dat
Díky internetu mohou být lidí neustále ve spojení, hledat důležité informace, pobavit se a dělat téměř cokoliv. Zároveň je ale internet místem, kde mají miliardy lidí na různých webových stránkách uložené své citlivé údaje.
To se týká i internetové stránky pro dospělé, kterou je PornHub. Zde si mohou uživatelé založit prémiový účet a následně čerpat určité výhody. Pro registraci zde ale uživatelé zadávají spoustu citlivých údajů, jako je například e-mailová adresa.
Právě tato stránka s obsahem pro dospělé se ale nyní stala terčem útoku. Za ním stojí hackerská skupina ShinyHunters, které se podařilo ukrást údaje od více než 200 milionů prémiových uživatelů.
Únik starších, ale aktuálních dat
Tato hackerská skupina se sice nedostala přímo do útrob stránek ale šla na to skrze analytickou společnost Mixpanel. Společnost se stala terčem SMS phishingu, díky čemuž hackeři získali přístup k citlivým údajům třetích stran.
Mezi ně se ale řadí i stránka pro dospělé, jelikož právě ta Mixpanel používala pro sběr a analýzu dat. Zástupci stránek s lechtivým obsahem nicméně uvádějí, že ukradená data pocházejí z roku 2021. Tehdy spolupráce PornHubu a Mixpanel skončila.
Uniklá data jsou sice 4 roky stará, nicméně v mnoha případech jsou aktuální. Spoustu uživatelů stále používá stejnou e-mailovou adresu a někteří z nich potvrdili, že jim přišel vyděračský e-mail.
Obsah e-mailu je poté zcela prostý a začíná slovy „We are ShinnyHunters“. Poté již skupina hackerských útočníků příjemce e-mailu vydírá a uvádí, že pokud jí nebude zaplacena určitá částka v Bitcoinech, zveřejní citlivé údaje uživatele.
Co se v uniklých datech vlastně nachází?
A o jaké údaje prémioví uživatelé zmiňovaných stránek přišli? Mezi uniklá data se naštěstí neřadí údaje o kreditních kartách nebo platebních metodách, které uživatelé využívali.
Hackerská skupina ShinnyHunters nicméně získala e-mailové adresy, polohu kde uživatel videa sledoval, URL adresy sledovaných videí, název obsahu ale i klíčová slova, které uživatel při vyhledávání zadal.
Nejedná se tedy o žádná kriticky ohrožující data, i přesto je ale problém velmi nepříjemného rázu a uživatelům by únik těchto dat mohl potencionálně zkomplikovat život. Stránka s obsahem pro dospělé dále uvedla, že zvýšila své zabezpečení a podobný únik nyní nehrozí.
Zdroj: Bleepingcomputer
Autor článku
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
Tomáš se zajímá o technologie všeho druhu. Píše seriály o novinkách z Netflixu a dalších streamovacích služeb. Pracuje v elektrotechnice, ve volném čase rád cestuje a fandí fotbalu.
